나의 즐겨찾기 | 블로그홈 | 바로가기 바로가기 | 로그인
나를 둘러보는 당신은 누구십니까...? 점수, 추천..사양합니다.~♡
블로그  |  사진갤러리  |  동영상갤러리 방명록  |   즐겨찾기 추가
lisa (s27174)
프로필     
 즐겨찾기
 즐겨찾기 글모음
다녀간 블로거 더보기
- topman
- 제우스
- 신의아들
- edo0bang
- 놀부
2009 11월
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
개설일 : 2005/08/05
 


우선은 해킹을 당하고 있냐의 여부부터 확인을 해보셔야 할 것 입니다 . 

확인 방법은 웹브라우저나 기타 인터넷 프로그램을 실행시키지

않은 상태에서

시작-->프로그램-->보조프로그램-->명령프롬프트로 가서

netstat -an이라고 쳐보십시오 .

쭈르륵 뭔가가 뜰겁니다 .

거기서 오른쪽에 state(time_wait , listening등이 뜨는 열)에

established라고 뜨는 것이 있나 봅니다 .

님이 웹브라우저나 메신저등을 통해 인터넷 접속이 없는 상태에서 

established라고 뜨는 것이 있으면 의심을 해봐야 합니다 .

(백신의 실시간 감시나 악성코드의 실시간 감시같은 경우 인터넷을

통해 업데이트를 받게 설정했다 해도 항상 established라고 뜨지는

않습니다 .)

 

그러면 이제 established라고 뜬 것이 있을 때

대처 방법을 말씀드리겠습니다 .

우선 fport라는 침입 탐지 프로그램을 다운받으셔야 합니다 .

 

침입 감지 프로그램(fport)

(영문 다운로드 페이지가 뜨면 맨 아래 다운로드 나우 누르세요 .)

 

Fport사용 설명서 다운

 

이제 받으셨으면 임의의 폴더에

아니 가급적이면

c:\doc-uments & Settings\xp에 압축을 푸십시오 .

(명령 프롬프트가 여기서 시작하므로 이렇게 하셔야 패스에

안걸어도 편하게 실행 하실 수 있습니다 .)

자 이제 다시 명령 프롬프트로 가서 다시

netstat -an을 칩니다 . 여전히 established라고 표시된 것이 보이나요 ?

그럼 이제 fport라고 쳐보십시오 .

포트별로 연결된 프로그램들이 보일겁니다 .

이제 살펴 보세요 .

위의 netstat명령어로 본데 established라고 되어 있는 local address의 ip뒤에

뭐라고 써있나요 ? 그게 포트 번호이거든요 .

예) 134.564.567.11 : 1080 (내 컴퓨터 아이피주소 : 포트번호)

이제 fport라고 쳐서 뜬데 그 포트번호에 연결되어 있는

프로그램을 살펴보십시오 .

어떤 프로그램일지는 몰라도 있지요 ?

그 프로세스가 실행되는한

님의 컴퓨터는 항상 외부 주소와 연결이 됩니다 .

그러므로 해당 프로그램을 삭제해 버리십시오 .

(만약 백신같은 프로그램의 경우 실행만 중지되면 연결이 안된다면

실시간 실행만 중지 - 즉 , 윈도 부팅시 시작안되게만 - 설정하셔도 좋습니다 .

단 , 이러한 경우는 내가 평소 쓰던 프로그램인데 감염이 의심스럽지만 계속 사용하고 싶은 경우이고 , 감염이 확실하거나 해킹을 위한 파일임이 확실하면

빨리 삭제하셔야 합니다 . 치료가 불가능한 경우나 , 삭제해야 하는데 삭제가 불가능한 경우는 최소한의 조치로 방화벽 수준에서라도 해당 파일의 인터넷 접속을 차단해야 합니다 .)

트로이, 키로거 공격을 막기위한 기본적인 조치들

2009.11.11 11:55 | Computer Tip | lisa

http://kr.blog.yahoo.com/s27174/10602 주소복사

트로이, 키로거 공격을 막기위한 기본적인 조치들  

윈도우 사용자를 기준으로 IPSec(IP Security Policy)을 이용한 클라이언트 보안에는 어떤 것들이 있는지 알아보자. 윈도우 부팅 후, 아래 설명대로 설정을 해두면 PC 보안에 도움이 될 것이다.

보안전문가들은 “현재 사용하고 있는 키보드 보안 솔루션들이 최신 키로거 공격을 효과적으로 차단하지 못하고 있기 때문에 이러한 추가 보안설정들이 필요하다”고 강조했다.

1. 시작 -> 실행 -> secpol.msc를 입력한 후 확인을 클릭하거나 제어판 -> 관리도구 -> 로컬 보안 정책을 더블 클릭하면 로컬 보안정책 창이 실행된다.

2. 로컬 컴퓨터의 IP 보안정책 -> 오른쪽 마우스 버튼 -> IPSec 정책을 설정할 수 있는 메뉴를 출력시킨다. IP 필터 목록 및 필터 동작관리(M)를 클릭한다.

3. IP 필터 목록 및 필터 동작관리(M) -> 필터 동작관리 탭을 선택한 후 -> 추가 클릭 -> 보안방법에서 거부를 선택 -> 일반은 현재 사용자가 설정하려는 IPSec의 정책이름이므로 사용자에게 맞게 설정하면 된다. 여기서는 BotProtection이라고 설정한 후 적용. 그리고 확인을 클릭 -> IP 필터 목록 및 필터 동작관리(M)으로 복귀한다.

4. IP 필터 목록관리 -> 추가(D) -> IP 필터 목록
- 이름(N) : BotProtection
- 추가 마법사 사용(W) 체크해제
- 추가(A)를 클릭하여 필터 등록정보 실행

▽주소지정
* 원본주소(S): 모든 IP 주소
* 대상주소(D): 내 IP 주소
* 원본과 대상 주소가 정반대되는 패킷 연결(O) 체크

-프로토콜 :
▽프로토콜 종류 선택(P) :
* TCP 선택
* IP 프로토콜 설정 :
아무 포트에서(F)
이 포트로(O) : 445로 입력
cf) IP 필터 목록 -> 추가(A) 클릭 -> 필터 등록정보 실행 -> TCP 135 ~ 139에 대해서 동일한 작업을 수행한다.

5. ‘1~4’까지의 동작이 모두 완료되었으면 정책편집기를 모두 닫은 후 로컬 보안 설정 창으로 복귀한다.

6. 2번 과정에서 IP 보안정책 만들기(C) -> 다음(N) 클릭 -> IP 보안정책 이름 : BotProtection ->
보안통신 요청 : 기본 응답 규칙 활성화(R) 체크 해제 -> 다음(N) 클릭 -> 마침

7. 6번 과정을 완료하면 새 IP 보안정책 등록 창이 실행된다.
- 추가 마법사 활용(W) 체크해제 -> 추가(D)
- 새 규칙 등록 정보 창이 실행됨
* IP 필터 목록 : BotProtection 정책 선택
* 필터동작 : BotProtection 정책 선택
* 연결 형식 : 모든 네트워크 연결(N) 선택

8. 1 ~ 7과정이 끝났다면 오른쪽 창에 BotProtection이라는 IPSec 정책이 보인다. 마우스 오른쪽 메뉴에서 할당(A)를 선택하여 해당 정책을 활성화한다.

정 보보호 업체 지오트 관계자는 “트로이 목마를 차단하기 위해 개인 사용자와 서비스 업체 모두가 노력해야 한다. 내 PC는 내가 지킨다는 인식을 가져야 한다. 내가 사용하는 PC가 안전하고 주기적인 보안패치와 통합보안 솔루션을 사용한다면 트로이 목마로부터 어느 정도 안전해질 수 있을 것”이라고 말했다.

연예인들의 피부관리 도대체 어떻게해?! 새하얀 피부유지법!

2009.11.09 17:07 | Cosmetics & Beauty | lisa

http://kr.blog.yahoo.com/s27174/10599 주소복사

섹시한 그녀 손담비의 스타일을 엿보다

2009.11.09 17:05 | Cosmetics & Beauty | lisa

http://kr.blog.yahoo.com/s27174/10598 주소복사

성유리의 롱웨이브와 단발웨이브 머리

2009.11.09 17:04 | Cosmetics & Beauty | lisa

http://kr.blog.yahoo.com/s27174/10597 주소복사

 

[ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 ] 다음 페이지 다음 10번째 페이지
 
전체 글보기(2396)
All your Space
Blog Ethics
POP
Classic
Music Video
Net. World
Digital Camera
IT & Digital
Interior diy
Society Culture
Poetry
Art Print Gallery
Flash image
Cosmetics & Beauty
Wellbeing-life
Free Stuff...
Star Photo Studio
Travel Tip
Golf
star & character
Korea history
English
USA
Computer Tip
My Stuff
Front Door
최근 댓글 전체보기
이 글은 네이버 지식인..
감사합니다
불쌍한옹주마마~! ㅠㅠ..
좋은 블로그 감상 잘하..
좋네여..^^
오늘 전체
방문자 444 983213
구독자 0 105
댓글 0 110
참조글 0 58